WordPress的默认登录地址是wp-login.php,很容易猜到。而且WordPress后台不提供修改这个默认地址的设置选项。这是一个安全隐患,给暴力破解密码的攻击留下了方便之门。
WPS隐藏登录插件增加了修改WordPress默认登录地址的功能。插件在WordPress设置->通用页面增加了两个设置字段,方便我们在wp-login.php方便的时候轻松设置登录地址和跳转地址。
我们只需要在登录地址字段设置一个容易记忆或者完全随机的字符串,就可以设置自定义的登录地址。访问这个地址将会打开WordPress的登录页面。
然后我们将跳转地址设置为404,这样当有人访问默认登录地址时,就会打开一个不存在的页面,这就设置了暴力破解的门槛。
值得一提的是,WPS隐藏登录插件不会修改WordPress中的任何文件,也不会添加URL重定向规则。它所做的只是拦截请求,然后将默认登录页面更改为我们设置的自定义登录页面。如果您想恢复默认登录页面,只需禁用插件。
